Oh sjonge, optimaliseren van onze website is dus een boetewaardige cookietekst

| AE 12395 | Privacy | 12 reacties

De Franse privacyautoriteit CNIL heeft Google en Amazon een boete van respectievelijk 100 miljoen en 35 miljoen euro gegeven, las ik bij Nu.nl. Het boetebesluit is opmerkelijk omdat het gewoon recht voor z’n raap beboet wat veel mensen al lang zeggen maar bedrijven gewoon blijven doen: direct een tracking cookie zetten en ook nog eens in de cookiemelding alleen maar vage teksten als “By using this website, you accept our use of cookies allowing to offer and improve our services. Read More” te hanteren. Het blijft me verbazen, dat iedereen daar gewoon mee doorging.

Of nou ja, eigenlijk ook weer niet want iedereen doet het en er werd toch niet op gehandhaafd. Maar ik had denk ik wel ergens verwacht dat die vage teksten als “wij gebruiken cookies om uw bezoekerservaring te optimaliseren” wel zouden verdwijnen toen de AVG haar intocht maakte. Dat blijkt dus fors tegen te vallen.

De CNIL is de Franse toezichthouder, en legt dan ook de boete op voor de dienst Google.fr en Amazon.fr – aan de Franse dochter van Google en Amazon, omdat die daadwerkelijk in de EU gevestigd zijn. Zo concludeert men:

Therefore, the processing consisting of operations of accessing or entering information in the terminal of users of the Google Search search engineresiding in France, in particular for advertising purposes, is carried out within the framework of the activities of the company GOOGLE FRANCE on French territory, which is in charge of the promotion and marketing of GOOGLE products and their advertising solutions in France.
(Wat natuurlijk klopt, die Europese dochterbedrijven zitten er om advertenties te verkopen dus die tracking cookies draaien daar voor hún zakelijk belang. De juridische bedrijfsstructuur doet er dan gewoon niet meer toe.)

Maar dan de echte discussie, hoe moet je uitleggen wat je doet? Na eerst alleen maar “Beheer uw privacy klik hier” te hebben gehad, had Google bijvoorbeeld op zeker moment dit ingevoerd:

Google uses cookies and other data to provide, manage and improve its services and ads. If you agree, we’ll personalize the content and ads you see based on your activity on Google services like Search, Maps, and YouTube. Some of our partners also assess how our services are used. Click “More Info” to explore your options or visit g.co/privacytools anytime
Maar is dit genoeg? Nee, aldus de CNIL: hieruit haal je niet dat je gevolgd wordt over meerdere apparaten en diensten heen, dat sprake is van vérgaande personalisatie en vooral dat je dit alles kunt uitzetten. Ja, er staat “more info to explore options” maar dat is bij lange na natuurlijk niet een mogelijkheid om te weigeren. En laat de wet nu niet alleen een weigermogelijkheid eisen maar zelfs een vooráfgaande: je moet gewoon vrijelijk toestemming kunnen geven of niet.

Wie heel hard zocht, kon een opt-out mogelijkheid vinden. Alleen bleek daarbij dat daarna niet alle cookies daadwerkelijk werden verwijderd of op opt-out werden gezet, zodat het tracken vrolijk verder kon gaan.

Goed, en nu. Moet iedereen stoppen met die vage zinnen, en vooral met cookies plaatsen voordat mensen op ja hebben geklikt? Nou ja, wat denk je zelf. Maar ik weet ook wel dat de concurrent er gewoon mee doorgaat, dat deze zaak nog jaren gaat slepen en dat er dus bar weinig prikkel is om morgen over te stappen op een volledig compliant systeem. Dit is echt een probleem.

Arnoud

Kansspelautoriteit mag EA dwangsom opleggen voor FIFA-lootboxen

| AE 12355 | Ondernemingsvrijheid, Regulering | 9 reacties

De Kansspelautoriteit (Ksa) mag FIFA-maker Electronic Arts (EA) en zijn Europese dochterbedrijf beide een dwangsom van 250.000 euro per week opleggen, zo las ik bij Nu.nl. Dit naar aanleiding van een vonnis van de rechtbank Den Haag dat een besluit van de Kansspelautoriteit hierover in stand liet. Het gaat natuurlijk om de lootboxen die in dit voetbalspel verwerkt zijn; “digitale aankopen waarvan de inhoud niet op voorhand bekend is” zoals Nu.nl dat noemt of een “gokelement” zoals de Ksa het noemt. En daarbij dan de vraag, valt dit onder de definitie van een verboden kansspel?

De lootbox is al een tijdje controversieel – de term die je als gebruikt als je eigenlijk weet dat het niet mag maar de commerciële belangen bij het ding zo groot zijn dat je even voorzichtig wil zijn. Maar in de kern is volgens mij duidelijk genoeg dat dit gewoon een kansspel is. Immers, van een kansspel onder de wet is sprake wanneer

de aanwijzing der winnaars geschiedt door enige kansbepaling waarop de deelnemers in het algemeen geen overwegende invloed kunnen uitoefenen
Die definitie past prima bij lootboxes. Je weet niet wat er in zit of wat je krijgt als je betaald hebt, en je kunt daar ook geen invloed op uitoefenen. Natuurlijk is dat bij zeg zakjes voetbalplaatjes ook zo, maar als iets meer dan een symbolische waarde heeft dan wordt het juridisch spannend omdat je dan bij het verbod uit de wet op de Kansspelen komt. Voetbalplaatjes worden natuurlijk wel geruild, maar om nou echt te spreken van marktplaatsen en betaalde transacties nee. Terwijl er voor lootbox-inhoud wel degelijk dergelijke marktplaatsen zijn. Vaak weliswaar buiten de eigenlijke game om, maar toch.

De discussie focuste dan ook op de vraag hoe legaal die verhandelplekken voor de lootbox-inhoud nu eigenlijk waren. EA wees erop dat zij dat niet toestaan, en dan krijg je dus de vraag wat zwaarder weegt: de feitelijke situatie, waarbij je kijkt naar het feit dát mensen betalen met echt geld en dan met rare kronkels elkaar de spullen leveren, of de juridische situatie waarin het verbod leidend is en er dus geen waarde aan het product hangt.

De Ksa vond echter een veel simpeler reden:

De Kansspelautoriteit stelt conform de Leidraad en gelet op het bovenstaande vast dat de te winnen virtuele goederen binnen FIFA19 overdraagbaar zijn. Zij vertegenwoordigen niet alleen een potentiële, maar ook daadwerkelijk een economische waarde. De economische waarde van FUT-munten kan als volgt bepaald worden. Op de transfermarkt kunnen de virtuele goederen verhandeld worden voor FUT-munten. FUT–munten kunnen naar FUT-punten en vervolgens naar euro’s omgerekend worden. Daarnaast kunnen FUT-munten ook buiten FIFA19 om voor echt geld verkocht worden.
EA heeft dus zélf een manier gecreëerd om werkelijke waarde te verbinden aan die lootboxen. Je kunt ze inwisselen voor munten, en die zijn via een indirectie binnen het spel te vertalen naar keiharde euro’s. En dat je dan een paar keer moet omwisselen, maakt niet meer uit. Het is allemaal officieel, dus je hoeft niet eens je af te vragen hoe dat zit met de niet-legitieme situatie waarin iemand een account verkoopt via Marktplaats om zo een speler over te dragen, bijvoorbeeld.

Je kunt je natuurlijk afvragen hoe ‘echt’ zo’n prijs is. Het is natuurlijk nog altijd een virtueel dingetje, slechts pixels op je scherm en bitjes in je account. Dat is wel even wat anders dan de keiharde cash waarmee je naar buiten loopt bij Holland Casino of die enorme roze beer die je op de kermis wint met balletje-balletje. Maar nee:

Uit onderzoek van een toezichthouder van de Kansspelautoriteit blijkt dat de waarde van de virtuele speler Hack minimaal 450 FUT-munten (€ 0,03) en maximaal 10.000 FUT-munten (€ 2,-) was. De virtuele speler Gullit was minimaal 337.000 FUT-munten (€ 67,40) en maximaal 6.400.000 FUT-munten (€ 1.280,-) waard. Een bijzondere versie van de virtuele speler Gullit kon als buy-it-nowoptie verkocht worden voor (minimaal) 9.970.000 FUT-munten (€ 1.994,-).
Een setje pixels op mijn scherm van € 1.994 vind ik echt meer dan alleen bragging rights, zoals EA dat noemt. Als ik het kan omzetten in euro’s, dan is het een ding van waarde.

Een laatste bezwaar van EA was dat zij niet primair een gokspel aanbood. Het gaat bij FIFA natuurlijk om het voetballen en het managen van je team. De lootboxen zijn op zich een klein onderdeel van dat hele gebeuren. Maar het aankopen en inzetten van de lootboxen kan prima los van een voetbalcompetitie gebeuren. Het is gewoon een apart spelonderdeel, en mag dus best apart worden beoordeeld tegen de Wet op de kansspelen.

Ook alle andere argumenten van EA worden terzijde geschoven door de Ksa, en de rechtbank volgt de toezichthouder in haar analyse. (Pet peeve van mij: het is niet zo dat pas de rechter de boetes oplegt, een toezichthouder is geen openbaar aanklager die met een voorstel of eis komt. De toezichthouder grijpt in en beboet, de rechter toetst terughoudend of daarbij fundamentele normen geschonden zijn.)

EA heeft aangekondigd in hoger beroep te gaan, maar ik moet zeggen dat ik geen argumenten weet waarmee ze dat zouden kunnen.

Arnoud

Deze startup ontmaskert scanauto’s om parkeerboetes te voorkomen

| AE 12197 | Ondernemingsvrijheid | 68 reacties

Oké dan. Een startup uit Amsterdam werkt aan een dienst die scanauto’s van gemeentelijke parkeerdiensten herkent en gebruikers een seintje geeft zodra zo’n controleur een geparkeerde auto passeert, las ik bij Sprout. Zo kun je snel parkeerbelasting voldoen (en deze club €1,49 betalen voor de alert sms), wat voor de goedwillende maar vergeetachtige gemiddelde bestuurder absoluut een verrijking is. En, ik citeer: “De ondernemer zegt dat hij het concept heeft voorgelegd aan een (op privacyrecht gepromoveerde) jurist, en dat die geen ernstige juridische bezwaren kon ontdekken.”

Als startup moet je tegenwoordig artificial intelligence hebben (net zoals recent nog een blockchain) en dat is er dus ook: het bedrijf heeft software die scanauto’s herkent met statistische trucjes – de Nederlandse vertaling van artificial intelligence. Een heleboel mensen draaien die software op hun beveiligingscamera of dashcam, en een gedetecteerde scanauto wordt gemeld bij iedereen die in de buurt parkeert zonder te betalen. Die kan dan snel parkeerbelasting voldoen.

Dit is uiteraard om “vergeetachtige” parkeerders aan hun wettelijke plicht te voldoen, en zeer zeker niet om moedwillige foutparkeerders een hulpmiddel te geven om zo min mogelijk te betalen. Maar wat nu als de laatste categorie ook deze app inzet? ‘Ik vind dat een moeilijke vraag’, zo wordt de oprichter geciteerd.

Juridisch gezien is dit – in Nederland – een legale, zij het wat vervelend geurende dienst. Je mag op de openbare weg constateren dat de gemeente met een scanauto rijdt, en mensen daarover informeren. Wij vinden dat deel van de vrijheid van meningsuiting, hoewel ik weet dat men in Frankrijk en Duitsland dat anders ziet. Ik kan niet vinden hoe deze landen dat binnen de informatievrijheid (recht van ontvangen en delen van openbare informatie) rechtvaardigen maar daar zal ongetwijfeld over nagedacht zijn.

Er zit natuurlijk wel een asociaal geurtje aan zo’n app, en ik zou me als investeerder dan ook even achter de oren krabben of ik hier mijn geld in wil steken. We hebben afgesproken dat je moet betalen om te parkeren. Deze mensen ondermijnen die gezamenlijke afspraken, dat voelt maatschappelijk gezien niet heel netjes. Maar ik geef toe dat dit geen juridische grond is om zo’n melder aan te pakken.

Arnoud

Rijk worden van schadeclaims lijkt me niet de bedoeling, ook niet voor fotojournalisten

| AE 12149 | Intellectuele rechten | 88 reacties

Zonder toestemming overnemen op sociale media van professioneel gemaakte beelden is diefstal. Zo, met die fijngevoelige opening start NVJ-secretaris Thomas Bruning zijn betoog dat het een schande is dat rechters tegenwoordig maar zo weinig geld toewijzen bij foto-auteursrechtinbreuk. Rechters zijn steeds kritischer, bovendien krijg je je proceskosten niet meer vergoed én de grote techbedrijven zijn… Lees verder

BKR krijgt boete van 830.000 euro wegens geld vragen voor inzage dossier

| AE 12055 | Ondernemingsvrijheid | 15 reacties

Het Nederlandse Bureau Krediet Registratie krijgt een boete van 830.000 euro omdat het geld vroeg aan mensen om versneld hun eigen dossiers in te zien. Dat meldde Tweakers maandag. Voor gratis inzage moest je vier weken wachten en een kopie identiteitsbewijs opsturen. Wie betaalde, kreeg direct toegang en wel elektronisch. Dat laatste maakt natuurlijk het… Lees verder

Dat mag dus toch niet, persoonsgegevens van je leden verkopen?

| AE 11812 | Ondernemingsvrijheid, Privacy | 46 reacties

De KNLTB heeft van de Autoriteit Persoonsgegevens (AP) een geldboete gekregen van ruim een half miljoen euro voor het verstrekken van persoonsgegevens aan twee commerciële partners. Dat meldde het AD onlangs. De tennisbond gaat in beroep tegen de sanctie. De verstrekking is in strijd met de AVG, omdat er geen invulling van het eigen gerechtvaardigd… Lees verder

Doe mij eens wat meer van die boetes van 5000 euro

| AE 11637 | Ondernemingsvrijheid | 5 reacties

De Belgische privacywaakhond heeft twee boetes van 5000 euro opgelegd aan lokale politici, las ik bij Tweakers. De politici gebruikten gegevens die ze in hun ambt hadden verkregen (“burgers die een beroep op hen als burgemeester/schepen deden”) om ze politieke reclame te sturen. Dat is in strijd met het beginsel van doelbinding aldus de Gegevensbeschermingsautoriteit,… Lees verder

De Spaanse Liga mag dus niet je microfoon inzetten om illegale voetbaluitzendingen te detecteren

| AE 11332 | Intellectuele rechten, Privacy | 3 reacties

De Spaanse voetbalbond heeft een boete van 250.000 euro gekregen van de toezichthouder vanwege overtreding van de AVG, meldde Tweakers vorige week. De app luistert met de microfoon mee om illegale voetbalstreams op te sporen aan de hand van voor mensen onhoorbare tonen in de sportuitzendingen. Hoewel de app daarmee niet direct mensen afluistert (althans… Lees verder

De eerste schadeclaim onder de AVG is binnen, maar het is wel een rare zaak

| AE 11321 | Privacy | 16 reacties

Het is waarschijnlijk een juridische primeur: een rechter heeft een schadevergoeding toegekend op grond van de Algemene verordening gegevensbescherming (AVG). Dat meldde RTL Z afgelopen vrijdag. De gemeente Deventer moet van de rechter 500 euro betalen aan een man van wie de gemeente de naam en woonplaats doorspeelde naar tientallen andere gemeenten. Ik ken ook… Lees verder